Aider l'IA
à détecter des malwares
INRIA.FR
Aider l'IA
Outil de cybersécurité en cours de conception au Centre Inria de l’Université de Rennes, Baguette propose une façon innovante d’appréhender les traces d’exécution laissées par un malware. En construisant un modèle de signatures dynamiques où toutes les informations sont capturées dans un graphe, ce prototype de recherche va faciliter la lecture des événements par les experts, mais aussi rendre possible l’analyse automatique à l’aide d’un modèle d’IA. À la clé : la détection du malware dès qu’il commence à s’exécuter.
Classiquement, pour repérer l’intrusion d’un malware, les antivirus passent le code des fichiers exécutables à la loupe. Dans ces milliers de lignes, ils cherchent des bribes d’instructions caractéristiques des logiciels malveillants. Pour cela, ils doivent maintenir à jour une bibliothèque de « signatures » de tous les malwares courant le vaste monde. Mais l’attaque s’est raffinée. Aujourd’hui, des bots savent produire automatiquement des variants de malwares à la signature encore inconnue. L’analyse statique ne suffit donc plus.
En savoir plus Inria.fr :
Le site www.inria.fr met en avant les dernières actualités des équipes de recherche Inria.
Les dernières ressources mises en ligne
La simulation numérique au service de la prévention de catastrophes naturelles
Dans un monde de plus en plus marqué par les catastrophes…
Plongée au cœur de la simulation cardiaque : quand le HPC éclaire les mystères des arythmies
Derrière chaque battement de cœur se cache un phénomène…
